網(wǎng)站怎么防cc攻擊？

?網(wǎng)絡(luò )攻擊中常見(jiàn)的是：DDoS攻擊、CC攻擊，其中危害大且難防范的是DDoS攻擊，而CC攻擊是DDOS的一種，也是近年來(lái)較常見(jiàn)的一種網(wǎng)站攻擊方式。其攻擊原理是通過(guò)代理向受害不停發(fā)大量數據包，造成對方服務(wù)器資源耗盡，服務(wù)器宕機崩潰，從而導致用戶(hù)無(wú)法訪(fǎng)問(wèn)網(wǎng)站或者訪(fǎng)問(wèn)延遲，進(jìn)而造成大批用戶(hù)的流失，給企業(yè)造成巨大的損失，那么下面就由小編和大家講一講網(wǎng)站怎么防cc攻擊。

??一、CC攻擊的前身

??CC攻擊的前身是一個(gè)名為Fatboy的攻擊程序，而之所以后來(lái)人們會(huì )稱(chēng)之為CC，是因為DDoS攻擊發(fā)展的初期階段，絕大部分DDoS攻擊都能被業(yè)界熟知的“黑洞”（Collapsar，一種安全防護產(chǎn)品）所抵擋，CC攻擊的誕生就是為了直面挑戰黑洞。所以Challenge Collapsar（挑戰黑洞）=CC攻擊，如此而來(lái)。

??二、CC攻擊的原理是什么？

??CC攻擊算得上是應用層的DDoS，而且是經(jīng)過(guò)TCP握手協(xié)議之后，CC的攻擊原理很簡(jiǎn)單，就是模擬多個(gè)用戶(hù)對一些資源消耗較大的頁(yè)面不斷發(fā)出請求，從而達到消耗服務(wù)器資源的目的，當服務(wù)器一直都有處理不完的大量數據請求時(shí)，服務(wù)器資源浪費過(guò)多，就會(huì )造成堵塞，而正常用戶(hù)的訪(fǎng)問(wèn)也會(huì )被終止，網(wǎng)站陷入癱瘓狀態(tài)。

??三、CC攻擊的類(lèi)型

??1、肉雞攻擊

??一般是黑客使用CC攻擊軟件，控制大量肉雞，肉雞可以模擬正常用戶(hù)來(lái)訪(fǎng)問(wèn)網(wǎng)站，能夠偽造合法數據包請求，通過(guò)大量肉雞的合法訪(fǎng)問(wèn)來(lái)消耗服務(wù)器資源。

??2、僵尸攻擊

??類(lèi)似于DDoS攻擊，僵尸攻擊通常是網(wǎng)絡(luò )層面的DDoS攻擊，Web應用層面無(wú)法進(jìn)行太好的防御。

??3、代理攻擊

??相對于肉雞攻擊，代理攻擊更容易防御，代理攻擊是黑客借助代理服務(wù)器生成指向受害網(wǎng)站（受害服務(wù)器）的合法網(wǎng)頁(yè)請求，從而實(shí)現DOS和偽裝。

??四、CC攻擊常見(jiàn)防御手段

??1、完善日志

??要有保留完整日志的習慣，通過(guò)日志分析程序，能夠盡快判斷出異常訪(fǎng)問(wèn)，同時(shí)也能收集有用信息，比如發(fā)現單一IP的密集訪(fǎng)問(wèn)，特定頁(yè)面的URL請求激增等等。

??2、屏蔽IP

??上面提到的日志就有用了，通過(guò)命令或查看日志如果發(fā)現CC攻擊的源IP，就可以在IIS（Web頁(yè)面服務(wù)組件）、中設置屏蔽該IP，使該IP沒(méi)有對Web站點(diǎn)的訪(fǎng)問(wèn)權限，從而達到防御的目的。

??3、更改Web端口

??通常情況Web服務(wù)器都是通過(guò)80端口提供對外服務(wù)，所以黑客發(fā)起攻擊的默認端口也是80端口，那么修改Web端口，可以起到防護CC攻擊的目的。

??4、取消綁定

??黑客發(fā)起攻擊時(shí)，很可能使用攻擊工具設定攻擊對象為域名，然后實(shí)施攻擊，取消域名綁定后，可以讓CC攻擊失去目標，Web服務(wù)器的資源占用率也能夠迅速恢復正常，因為通過(guò)IP還是可以正常訪(fǎng)問(wèn)的，所以對針對IP的CC攻擊取消域名綁定是沒(méi)用的。

??5、使用DDoS高防IP

??高防IP是針對互聯(lián)網(wǎng)服務(wù)器在遭受互聯(lián)網(wǎng)惡意攻擊后導致服務(wù)不可用的情況下，推出的付費增值服務(wù)，用戶(hù)可以通過(guò)配置高防IP， 將攻擊流量引流到高防IP，確保源站的穩定可靠。

??總的來(lái)說(shuō)，CC攻擊的門(mén)檻很低，成本也不高，所以網(wǎng)站被惡意攻擊的情況屢見(jiàn)不鮮，對于廣大用戶(hù)來(lái)說(shuō)除了上面的常見(jiàn)安全手段，大家可以加裝安全軟件或者配合預防CC攻擊的服務(wù)使用，這樣網(wǎng)站才會(huì )更加的安全。小伙伴們要想獲得更多怎么防cc的內容，請關(guān)注特網(wǎng)。